Хакване

Спам форум
User avatar
fena
Web-tourist
Web-tourist
Posts: 2612
Joined: Sun Sep 25, 2005 10:14 pm
Answers: 15

Хакване

Post by fena » Wed Feb 08, 2006 3:43 pm

Как мога да разбера юзър нейма и паслорда на 1 човек, имам пълен достъп до phpmyadmin-а му 8) , юзърнейма се предполага че е admin

ето и самият логин за админ права: http://dido.mooo.com/downloads/upload%20script/admin/
мисля че е извал някой от уроците

Admin
Site Admin
Site Admin
Posts: 4
Joined: Thu Jan 01, 1970 12:00 am
Answers: 224

Post by Admin » Wed Feb 08, 2006 4:44 pm

http://dido.mooo.com/downloads/Upload%2 ... d/test.php

Този сървър е незащтитен.
Upload скрипта ти дава повече права отколкото администраторската парола.
Щом може да качваш PHP файлове значи можеш всичко.
Трябва да му кажеш да си го оправи защото ще бере ядове.

Admin
Site Admin
Site Admin
Posts: 4
Joined: Thu Jan 01, 1970 12:00 am
Answers: 224

Post by Admin » Wed Feb 08, 2006 4:59 pm

Не правете нищо на човека.
Пишете му в форума да си го оправи!!!!
Не може да му разрушаваш труда дори да е враг N:1. :evil:

User avatar
staf
Шаман
Шаман
Posts: 4254
Joined: Sun Sep 25, 2005 10:14 pm
Answers: 9

Post by staf » Wed Feb 08, 2006 5:04 pm

admin wrote:Не правете нищо на човека.
Пишете му в форума да си го оправи!!!!
Не може да му разрушаваш труда дори да е враг N:1. :evil:
Делнах си мнението случайно някой да не се възползва.

User avatar
fena
Web-tourist
Web-tourist
Posts: 2612
Joined: Sun Sep 25, 2005 10:14 pm
Answers: 15

Post by fena » Wed Feb 08, 2006 5:18 pm

еми той пожела да се хванем на бас че немога да влезна в "администраторският му панел" затова ви питам

Admin
Site Admin
Site Admin
Posts: 4
Joined: Thu Jan 01, 1970 12:00 am
Answers: 224

Post by Admin » Wed Feb 08, 2006 6:02 pm

Ако е за бас мога да му покажа това онова.
Ако не друго поне мога да видя паролата.
Аре да видиме кой пръв ще я намери.

User avatar
bafitu
Много Редовен
Много Редовен
Posts: 1509
Joined: Mon Dec 12, 2005 9:12 am
Answers: 102
Location: Somewhere around nothing..

Post by bafitu » Wed Feb 08, 2006 6:11 pm

username : Dido
pass : 2345
:wink:
phpmyadmin....+скрипда за базата данни....
едит:
http://dido.mooo.com/downloads/Upload%2 ... /edit.html :P

User avatar
fena
Web-tourist
Web-tourist
Posts: 2612
Joined: Sun Sep 25, 2005 10:14 pm
Answers: 15

Post by fena » Wed Feb 08, 2006 6:26 pm

има има вътре показва последните 20 качени файла така е като не си защитава phpmyadmin-а, само да разбера как да му променя индекса ще се научи на сигурност той 8)

User avatar
fena
Web-tourist
Web-tourist
Posts: 2612
Joined: Sun Sep 25, 2005 10:14 pm
Answers: 15

Post by fena » Wed Feb 08, 2006 7:13 pm

айде атаката мина успешно, и съм му казал как да си защити phpmyadmin-а но не и скрипта за upload :)

Admin
Site Admin
Site Admin
Posts: 4
Joined: Thu Jan 01, 1970 12:00 am
Answers: 224

Post by Admin » Wed Feb 08, 2006 7:14 pm

По добре да го махне или да прочете темата от форума.
НЕ помня къде беше точно.
Потърси я.

Locked